Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite o deshabilite la firma SMB requerida para el tráfico entrante de SMB

Colaboradores
PDF

Puede aplicar el requisito de que los clientes firmen mensajes SMB habilitando la firma SMB requerida. Si está habilitada, ONTAP solo acepta mensajes SMB si tienen firmas válidas. Si desea permitir la firma SMB, pero no la requiere, puede deshabilitar la firma SMB requerida.

Acerca de esta tarea

De manera predeterminada, la firma SMB requerida está deshabilitada. Es posible habilitar o deshabilitar la firma SMB requerida en cualquier momento.

Nota

La firma SMB no está deshabilitada de forma predeterminada en las siguientes circunstancias:

  1. La firma SMB necesaria está habilitada y el clúster se revierte a una versión de ONTAP que no admite la firma SMB.

  2. Posteriormente, el clúster se actualiza a una versión de ONTAP que admite la firma SMB.

    En estas circunstancias, la configuración de firma SMB configurada originalmente en una versión compatible de ONTAP se conserva mediante la reversión y la posterior actualización.

Al configurar una relación de recuperación ante desastres de máquina virtual de almacenamiento (SVM), el valor que seleccione para -identity-preserve opción de snapmirror create El comando determina los detalles de configuración que se replican en la SVM de destino.

Si establece la -identity-preserve opción a. true (ID-preserve), la configuración de seguridad de firma SMB se replica en el destino.

Si establece la -identity-preserve opción a. false (Que no sea una conservación de ID), la configuración de seguridad de firma SMB no se replica en el destino. En este caso, la configuración de seguridad del servidor CIFS en el destino se establece en los valores predeterminados. Si habilitó la firma SMB requerida en la SVM de origen, debe habilitar manualmente la firma SMB requerida en la SVM de destino.

Pasos

  1. Ejecute una de las siguientes acciones:

    Si desea que la firma SMB sea…​ Introduzca el comando…​

    Activado

    vserver cifs security modify -vserver vserver_name -is-signing-required true

    Deshabilitado

    vserver cifs security modify -vserver vserver_name -is-signing-required false

  2. Compruebe que la firma SMB necesaria está habilitada o deshabilitada determinando si el valor de la Is Signing Required el campo del resultado del comando siguiente está establecido en el valor deseado: vserver cifs security show -vserver vserver_name -fields is-signing-required

Ejemplo

En el siguiente ejemplo, se habilita la firma SMB requerida para SVM vs1:

cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required
vserver  is-signing-required
-------- -------------------
vs1      true
Nota

Los cambios en la configuración de cifrado surten efecto para las nuevas conexiones. Las conexiones existentes no se ven afectadas.